惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

N
Netflix TechBlog - Medium
Blog — PlanetScale
Blog — PlanetScale
月光博客
月光博客
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
爱范儿
爱范儿
量子位
博客园 - 聂微东
Engineering at Meta
Engineering at Meta
WordPress大学
WordPress大学
GbyAI
GbyAI
MyScale Blog
MyScale Blog
IT之家
IT之家
P
Proofpoint News Feed
M
MIT News - Artificial intelligence
The Cloudflare Blog
H
Hackread – Cybersecurity News, Data Breaches, AI and More
Hugging Face - Blog
Hugging Face - Blog
The Register - Security
The Register - Security
Microsoft Security Blog
Microsoft Security Blog
博客园_首页
MongoDB | Blog
MongoDB | Blog
F
Fortinet All Blogs
博客园 - 三生石上(FineUI控件)
Y
Y Combinator Blog
雷峰网
雷峰网
V
Visual Studio Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
Last Week in AI
Last Week in AI
博客园 - 叶小钗
D
DataBreaches.Net
B
Blog
B
Blog RSS Feed
大猫的无限游戏
大猫的无限游戏
aimingoo的专栏
aimingoo的专栏
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
The GitHub Blog
The GitHub Blog
云风的 BLOG
云风的 BLOG
Recent Announcements
Recent Announcements
阮一峰的网络日志
阮一峰的网络日志
小众软件
小众软件
腾讯CDC
T
Threat Research - Cisco Blogs
SecWiki News
SecWiki News
Martin Fowler
Martin Fowler
D
Docker
Cisco Talos Blog
Cisco Talos Blog
T
Tenable Blog
Webroot Blog
Webroot Blog
宝玉的分享
宝玉的分享

暗无天日

读:AI Agent 安全日志——从可见性与隐私的两难说起 - 暗无天日 读:AI Agent 生产化——一份从原型到上线的速查清单 - 暗无天日 AI写作的语言指纹——如何让文字不那么像机器 - 暗无天日 读:50 条 Claude Code 技巧——一个工程经理的六个月使用心得 读:AI 辅助开发为什么让 E2E 测试更有价值 - 暗无天日 读:在Emacs中使用Claude Code(Spacemacs适配版) - 暗无天日 Claude Code 背后的工程哲学——读 Agent Harness Engineering 读:Agent Harness Engineering——AI 智能体不只是模型,还有套件 - 暗无天日 browser-harness:让 AI 直接接管你的浏览器 - 暗无天日 读:Security-First CI/CD —— DevSecOps 自动化实践指南 TIL: 数字小键盘的小数点陷阱与行内算术求值 - 暗无天日 读:Immutability 不是万能药,它是一种权衡 - 暗无天日 Conducty:给 Claude Code 加上项目记忆和并行执行能力 - 暗无天日 读 — GitHub Trending 里的 Claude Code 技能包 读 — Prompt Caching 省钱指南 TIL: Emacs 中那些跟鼠标配合的冷门快捷键 - 暗无天日 读:Anvil——把 Emacs 变成 AI 的工具服务器 读:Emacs 代码折叠终极指南 - 暗无天日 读:Clojure 搭车客指南 - 暗无天日 git推送失败后恢复仓库损坏的完整记录 - 暗无天日 多智能体系统的两个有效模式——以及对 Claude Code 用户的启示 - 暗无天日 用 Org Babel 写 Literate 博文:扩展执行 + 定制导出 proced:Emacs 内置的进程查看器 - 暗无天日 从 proced 定制中学到的 Elisp 模式 读:让 Emacs proced 在 macOS 上显示 CPU 和内存 异步编程的函数着色税 - 暗无天日 链式调用的代价:JavaScript 和 Clojure 的共同教训 - 暗无天日 hyperfine:命令行基准测试工具 - 暗无天日 管道中的变量去哪了?——子 shell 作用域陷阱 - 暗无天日 开源包装器的信任陷阱:四个危险信号 - 暗无天日 程序员愿意为 AI 写文档,却不愿为同事写 - 暗无天日 mktemp: Shell 脚本中临时文件的安全陷阱与最佳实践 - 暗无天日 WSL9x —— 在 Windows 9x 里跑 Linux 内核 6.19 用 ox.el 做你想做的事 —— org-export 高级编程指南 读:Hot-wiring the Lisp Machine —— 用纯 Elisp 构建零依赖的 Org 静态站点生成器 Elisp 性能优化的六个实战教训 - 暗无天日 fcitx5 下 Emacs 无法切换输入法的排查 - 暗无天日 ERT 测试交互命令的三种方式 - 暗无天日 SEM Assistant: 当 Elisp 守护进程遇上 LLM 用 dmsg 给 Elisp 加上结构化调试日志 用 org-habit 追踪非每日习惯 - 暗无天日 Clojure X-Men:当编程语言特性变成超能力 - 暗无天日 TIL: 用 diff-hl 在 fringe 中显示 git 变更 读:llm-test —— 用 LLM agent 驱动 Emacs 测试 TIL: AI 时代的橡皮鸭调试 - 暗无天日 fcitx 启动后键盘输入卡顿的排查 - 暗无天日 TIL: 早期网页的图片热区导航 - 暗无天日 用 Emacs 自动生成每周链接推荐 - 暗无天日 读:ASCII control characters in my terminal 读 What to learn - 暗无天日 Lisp 的括号之痛——一个愚人节玩笑揭开的老伤疤 - 暗无天日 一本书该"线性读"还是"并行读" - 暗无天日 读 How to Monetize a Blog:一篇伪装成变现指南的讽刺文 Python Mock 第三方依赖的四种策略 - 暗无天日 Emacs Lisp 热重载实用指南 - 暗无天日 Prot 的 Emacs 配置哲学 - 暗无天日 TIL: 从直播对谈中学到的三个 Emacs 技巧 - 暗无天日 TIL: 自动使用项目虚拟环境的 Python - 暗无天日 TIL: 让 Help buffer 自动获得焦点 一条命令让本地开发用上 HTTPS —— slim 工具介绍 用 fsck 检查和修复 Linux 文件系统 排查Linux进程"卡死"实战:从strace到gdb全流程 - 暗无天日 PostgreSQL 索引:从基础到你可能不知道的高级用法 - 暗无天日 用 .pdbrc 自定义 Python 调试器 ANSI 转义码的标准化现状 - 暗无天日 终端程序的潜规则 - 暗无天日 PARA Org-mode 测试配置 - 暗无天日 AI越强越辣鸡?控制论说这是必然的 - 暗无天日 AI 越强越需要你盯着——反馈循环实操指南 - 暗无天日 你的AI代理正在偷你的密钥——四种你没想到的泄露通道 - 暗无天日 LLM 在 DevOps 中的三种角色 - 暗无天日 写作风格的反建议 - 暗无天日 反驳本质复杂性——Dan Luu 论为什么《没有银弹》错了 - 暗无天日 文件充满了危险——Dan Luu 谈文件系统的可靠性陷阱 - 暗无天日 AI 时代的 PARA 方法:用 Org-mode 和 AI 打造个人知识管理系统 Linux 数据去重学习笔记 - 暗无天日 创建跨平台 ZIP 文件的隐藏陷阱:Extra Field - 暗无天日 X11 Forwarding 排障指南 - 暗无天日 IP欺骗端口扫描:当别人冒充你去扫描别人 - 暗无天日 Linux 输入栈全景解析:从硬件按键到屏幕响应 - 暗无天日 Unix 系统中那些被埋没的配置开关——以 FontConfig 为例 - 暗无天日 在Linux上限制儿童使用电脑 - 暗无天日 GIF不仅仅是一种图片格式——用GIF流做些奇怪的事 - 暗无天日 Leiningen 学习笔记:Clojure 项目构建与管理从入门到实战配置 - 暗无天日 Google SRE Book 读书笔记 - 暗无天日 yes 管道 head 发生了什么 - 暗无天日 为什么 nohup 在 crontab 中不起作用 Bash中的Indirection与Nameref - 暗无天日 Linux PAM 简介 - 暗无天日 从Linux ISO文件启动计算机 - 暗无天日 用 Bash 打造一个Screen Locker 用GitHub Actions自动构建EGO博客 - 暗无天日 blocking I/O 的作用 - 暗无天日 mobileog 手机端同步提示Error:2 No such file 的解决方法 回收 WSL2 VHDX 文件占用空间 使用 org-mode columnview 生成任务列表 - 暗无天日 Emacs 作为 MPD 客户端 - 暗无天日 移动文件路径却不破坏org file link的方法 - 暗无天日 如何合理的导出help link 成HTML - 暗无天日 笑话理解之Biology - 暗无天日
读 Seeing the Whole System
2026-04-22 · via 暗无天日

原文:Seeing the Whole System - DZone

这篇 DZone 上的文章从一个事故应急响应的真实场景出发,讲透了可观测性(observability)领域最痛的问题:你的监控数据散落在四五个互不相干的系统里,出了事得靠人脑手动拼凑上下文。然后讲了 OpenTelemetry(简称 OTel)怎么从架构层面解决这个问题。

你可能也经历过的事故现场

事故响应进行到第 47 分钟,值班工程师已经开了 6 个浏览器 tab:Grafana 看基础设施指标,Splunk 搜应用日志,Jaeger 查链路追踪,还有一个 18 个月前谁搭的 Kibana 面板,还有一个团队 6 周前开通的 Datadog 试用版,但和其他系统完全没有打通。

根因是一个下游依赖在高负载下开始出现响应超时,导致某个没配队列监控的服务队列出现堆积。线索分布在四个互不相干的系统里,工程师得用脑子手动关联。

这个场景不是个例。大多数组织的监控工具链是这么长出来的:A 团队需要指标,上了 Prometheus;B 团队做链路追踪,选了 Jaeger;安全团队要日志聚合,部署了 ELK;新来的工程师喜欢 Datadog,自己开了个试用。每个决定单独看都没错,但最终结果是四五个互不相干的系统,各自只能看到环境的一部分。

当故障跨系统边界传播时(尤其在微服务环境下,经常出现这样的故障),代价就很明显了:不同系统之间的追踪数据无法互通——比如 A 服务用了 Jaeger 埋点,B 服务用了 Datadog 埋点,两个服务的 trace 数据对不上;一个系统的日志时间戳和另一个系统的指标尖峰对不上,还得花时间排除到底是时区不同还是真实的因果顺序。

OpenTelemetry 是什么

OTel 不是一个工具,而是一套规范(specification)+ API + SDK + Collector。它解决的核心问题是:让应用代码只管发射遥测数据,不关心数据发给哪个后端。

具体来说:

  1. 应用代码通过 OTel SDK 埋点,数据通过 OTLP (OpenTelemetry Protocol)协议发送
  2. Collector 是一个独立的中间服务,负责接收、处理、路由遥测数据
  3. 切换后端(比如从 Jaeger 换成 Datadog)只需要改 Collector 配置,应用代码完全不用动
receivers:
  otlp:
    protocols:
      grpc:
        endpoint: 0.0.0.0:4317

processors:
  batch:
    timeout: 5s
    send_batch_size: 1024

exporters:
  otlp/jaeger:
    endpoint: jaeger:4317

service:
  pipelines:
    traces:
      receivers: [otlp]
      processors: [batch]
      exporters: [otlp/jaeger]

在 OTel 成熟之前(核心组件大约在 2023 年才达到生产稳定性),给应用做可观测性埋点意味着绑定某个厂商的 agent 或 SDK。想从 A 厂商换到 B 厂商?需要改代码、换库、重新测试。OTel 的厂商无关的设计把这个成本降到了配置变更。

Collector:最容易用错的组件

原文观察到团队对 Collector 有两种典型的误用:

  1. *用得太简单*:把 Collector 当透传管道,原样转发所有数据到后端,不做过滤、采样、富化。配置虽然集中了,但浪费了中间处理层的能力
  2. *过度复杂化*:一开始就往 5 个后端同时发数据,加上复杂的处理器链和多套采样策略。6 个月后没人能完整解释这个配置

做得好的团队遵循一个模式:从一个 receiver、一个 processor、一两个 exporter 开始,逐步扩展。Collector 配置放 Git 里,变更走 code review。Collector 本身也当服务对待——有 owner、有 SLO、有值班轮换。

一个实用的 Collector 模式是 tail-based sampling (尾部采样):在源头全面埋点,在 Collector 层配置只把 10-15% 的 trace 发到昂贵的存储后端,但保留 100% 的错误和慢请求 trace。该看的问题一个不漏,但摄入成本大幅降低。

关联查询:统一遥测最大的价值

统一遥测标准最大的好处不是省钱或换后端方便,而是可以做关联查询——从一个指标异常,跳到解释它的 trace,再跳到定位具体操作的日志行。

OTel 的 trace 上下文传播机制(即请求从 A 服务调到 B 服务时,自动把 trace ID 带过去)让这个关联变成自动的:同一个请求经过的每个服务都用同一个 trace ID 串起来:

# traceparent header 格式:version-trace_id-parent_id-trace_flags
traceparent: 00-4bf92f3577b34da6a3ce929d0e0e4736-00f067aa0ba902b7-01

如果你的日志也带着这个 trace ID (OTel 的日志埋点会处理),就可以从 trace 中的慢 span 直接跳到该 span 产生的日志行,在一个系统里完成。原文提到一个初级工程师用这种方式做了根因分析,值班负责人估计这在 OTel 迁移前要 40 分钟,实际只用了 9 分钟。

还没有解决的问题

  • *自动埋点的局限*:OTel 的 auto-instrumentation 对标准 HTTP 调用、数据库查询、gRPC 很好用,但对自定义消息队列、遗留协议、内部框架仍然需要手动埋点——这部分工作很麻烦
  • *日志集成滞后*:trace 和 metric 在 OTel 中已经成熟稳定,但日志规范的 SDK 实现仍在追赶。原文建议的渐进策略是:先在现有日志输出中加上 trace ID 和 span ID,等运维图景更清晰后再迁移收集路径
  • *Collector 本身需要维护*:处理几十个服务的高基数遥测数据的 Collector 需要容量规划、故障分析、持续运维。不能当"设好就忘"的组件